QR code per la pagina originale

Ford sfruttata per una camionata di malware

Ford Motor è stata sfruttata da un gruppo di malintenzionati che ha inondato i motori di ricerca di pagine posizionate sul noto marchio, redirezionando l'utenza su appositi siti che vendono falsi software antivirus. Panda Security ha isolato l'attacco

,

Il marchio Ford è protagonista involontario di un attacco di Malware che vede la casa automobilistica come vittima inconsapevole al pari degli utenti che ne cercano informazioni online. La scoperta giunge dai laboratori Panda Security e, sebbene il marchio Ford sia al centro di tutto, non va data al gruppo alcuna responsabilità sul caso.

Secondo Panda Security, in particolare, cercando sui motori di ricerca il termine “Ford Motor” compaiono almeno 1.2 milioni di risultati posizionati allo scopo specifico di redirezionare l’utenza verso pagine fraudolente. Il funzionamento della truffa è tanto subdolo quanto privo di novità, ma proprio il procrastinarsi dei soliti sistemi sembra confermarne il successo finale all’atto pratico: «Quando gli utenti cercano informazioni su Ford e cliccano su uno dei risultati pericolosi, vengono condotti a una pagina Web, la quale sembra mostrare loro un video. Se si cerca di aprire questo file, verrà richiesto il download di un altro programma, senza dubbio un falso antivirus. I laboratori di Panda Security hanno individuato MSAntiSpyware2009 e Anti-Virus-1, due falsi antivirus diffusi con questo metodo».

L’attacco in questione non è pertanto particolarmente originale, ma ha una firma peculiare di cui Panda Software non sembra in grado di spiegarne le motivazioni precise: i domini intercettati fanno tutti riferimento al marchio Ford circondandone pertanto il posizionamento sui motori e riuscendo così a ricavare successo anche ai danni del marchio stesso. Il vettore d’attacco è identificato nell’adware MSAntiSpyware2009.

Il commercio di falsi antivirus è nell’occhio del ciclone ormai da tempo, insinuandosi nel mercato della sicurezza online con false promesse ed utili sistemi che vengono o venduti o spacciati per buoni con finalità terze: «Questi programmi sono progettati per far credere agli utenti di essere stati colpiti da malware, attraverso una simulazione di analisi del sistema e di una supposizione di rilevamento di codici pericolosi. Viene così offerta loro la possibilità – attraverso messaggi pop-up e banner – di acquistare la versione a pagamento del falso antivirus per ripulire il PC e si comunica che, in caso negativo, il codice impedirà il normale funzionamento del computer, per costringere così gli utenti a comprare il prodotto fasullo».

Secondo quanto comunicato da Panda Software solo nei primi tre mesi del 2009 sarebbero già stati individuati 111086 nuovi esemplari di falsi antivirus, in crescita del 20% rispetto alla totalità dei casi rilevati nel 2007.

Notizie su: